Idioma:
A pesar de la cantidad de activos de Active Directory, los controladores de dominio son los más sensibles, ya que almacenan los datos de todos estos activos (incluidos los secretos de autenticación, como las contraseñas de usuarios).
Solo las cuentas administrativas legítimas deberían poder administrarlos.
Los controladores de dominio exigen derechos de acceso estrictos. Permita que solo las cuentas de usuarios muy privilegiados administren los objetos de controlador de dominio o vinculen nuevas políticas de grupo.
Securing Active Directory Administrative Groups and Accounts
Nombre: Controladores de dominio administrados por usuarios ilegítimos
Nombre en clave: C-DC-ACCESS-CONSISTENCY
Gravedad: Critical
Tipo: Active Directory Indicator of Exposure
Family: Control de acceso y permisos